Llega la quinta generación o 5G, que permitirá avances significativos en el Internet de las cosas y en servicios de enorme valor añadido para la sociedad en ámbitos como la medicina, el transporte y la energía.
A fin de garantizar el funcionamiento y la seguridad de las redes y servicios 5G, se publicó requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de 5G, que se da a conocer como «Ley de Ciberseguridad 5G».
Más contenidos en... https://www.linkedin.com/company/cibercrip/posts/?feedView=all&viewAsMember=true
Los operadores deberán recabar de sus suministradores las prácticas y medidas de seguridad que han adoptado en los productos y servicios que les han suministrado, teniendo en cuenta los factores de riesgo identificados en el Esquema Nacional de Seguridad de redes y servicios 5G y el perfil de riesgo del suministrador.
Asimismo, los suministradores, esto es, los fabricantes, importadores y distribuidores de los equipos de telecomunicación, hardware y software y los proveedores de servicios auxiliares que intervengan en el funcionamiento de las redes 5G o en la prestación de servicios 5G, deberán analizar los riesgos asociados a dichos equipos y servicios auxiliares.
Cuando sean requeridos para ello, los suministradores comunicarán los análisis de riesgos de sus equipos, productos o servicios vinculados a las redes 5G y servicios 5G al Ministerio de Asuntos Económicos y Transformación Digital, salvo que sean calificados de alto riesgo o riesgo medio, en cuyo caso, deberán remitirlos en el plazo de seis meses desde su calificación. Los análisis de riesgos por estos suministradores se harán cada dos años. Por último, los usuarios corporativos, esto es, aquellos que tengan otorgados derechos de uso del dominio público radioeléctrico para la instalación, despliegue y explotación de una red privada 5G o para prestar servicios 5G con fines profesionales o en autoprestación, deberán analizar los riesgos de sus redes y servicios, aportando estos al Ministerio de Asuntos Económicos y Transformación Digital, cuando sean requeridos para ello.
Desde la perspectiva de la ciberseguridad, el Esquema podrá establecer requisitos de aplicación a la fabricación, importación, distribución, puesta en el mercado y comercialización de equipo y terminales para conectarse a las redes 5G. El objetivo es garantizar la protección de los datos personales, de la privacidad y evitar los fraudes.
Se impone a los proveedores que sean titulares o exploten una red pública 5G, la obligación de controlar su propia cadena de suministro. A fin de evitar la dependencia de un solo suministrador o de varios que tengan la calificación de alto riesgo, los proveedores elaborarán una estrategia de diversificación de suministradores, que remitirán al Ministerio de Asuntos Económicos y Transformación Digital en el plazo de seis meses a contar desde la entrada en vigor de la norma.
Arabic
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek